X

Nomaltic Hacking Study

2023.05.25

- SQL Injection - XSS - CSRF - File Upload/ Download - 인증/인가 xpath XSSE OS injection 등 모두 xpath 공격 CSRF : 피해자가 자신도 모르게 임의의 요청을 보내는 공격 CSRF/ XSS 차이 : 두 공격의 정의를 한번 짚어주는 것이 좋음. CSRF에서 XSS를 사용하면 공격 성공률이 증가함. 서버측 공격(but. 이용자인 클라이언트를 공격하나 서버에게 요청을 하기에 서버측 공격이라 표현하기도 함.) CSRF 발생 위치 : 모든 요청 -> 컨설턴트의 주관이 필요함. ex) 게시판 글작성. but 관리자만이 쓸 수 있는 곳. or 광고글을 사용 가능한 곳 - 공격 기법 ( 무조건 로그인 상태에서 공격됨) 1) GET Method : UR..

잉여토끼
'X' 태그의 글 목록